Akta dig för dessa vanliga telefonsvams

Socialteknik: Vad är det?

Socialteknik är en handling att manipulera andra till att utföra en specifik åtgärd eller ge bort konfidentiell information. Detta sker ofta via telefon, och termen används ofta för att samla in information, begå bedrägerier eller åtkomstdatorsystem. I de flesta fall kommer offret aldrig att träffa den dåliga killen, och dessa svindlarna ligger så casually och med sådan övertygelse att det inte finns något skäl för offren att inte tro på dem.

Socialteknik och hur det påverkar människor både online och i den verkliga världen

Socialteknik har en väldigt negativ inverkan på förtroende, eftersom det bygger på lögner och bedrägeri.

Liggande är ett beteende som lärt sig; vanligtvis som små barn. Vi kan snubbla över en viss situation, vanligtvis något som ses som "dåligt" och när vi konfronteras med en myndighetsfigur, som en lärare eller förälder, säger vi inte sanningen. När de tror på oss, är vi lätta för konsekvenserna av att berätta sanningen.

När vi lär oss detta kommer vi att använda det hela livet. Vi ljuger för oss själva, och vi ljuger för andra. Vi ser det som en överlevnadsmekanism i de flesta fall, och de flesta av oss gör det bara ibland. Men det finns andra där ute som är professionella lögnare. Dessa människor använder bedrägeri för att ta saker som inte är deras. De har inte empati, de är giriga, och de är oroade över konsekvenserna och skadorna på deras handlingar.

Vi är lätta att begära Erfarna lögnare kan vara så bra att de hamnar i höga positioner som VD, statschefer, domare eller medlemmar av prästerskapet. Faktum är att jag i ungefär ett år har matchat en minster som dömdes till 18 månader för identitetsstöld.

Vad som gör problemet värre är att människor är ganska naiva.

Vi höjdes mest för att respektera och älska varandra och vara hjärtliga och snälla. Vi lärdes att vara sanningsenliga, att bete sig och förvänta oss att andra är vänliga mot oss.

Tillit är grunden för alla civiliserade samhällen. Utan förtroende skulle vi inte kunna gå framåt och ständigt leva i rädsla för konsekvenserna av att dra sig utåt. Om vi ​​inte hade förtroende, hur kunde vi komma i en bil och köra ner på gatan med ingenting annat än en gul linje som skiljer oss från en kollision eller till och med döden?

Sensing Body Language

När en person ligger till oss, misstänker vi vanligtvis att saker inte är rätt. När vi har ansikte mot ansikte kontakt med någon annan ger vi oss en chans att upptäcka tecken på bedrägeri. När allt kommer omkring är mänsklig kommunikation inte bara ord, men också ton- och kroppsspråk. Vi driver alla våra energi på andra, både negativa och positiva. Negativ energi, när den är kopplad till vissa fraser, ord eller gester, kan skicka ett meddelande till oss att vi ska vara försiktiga med vad vi får veta.

Använda teknik för att ligga

Tekniken har gjort det lätt för tjuvar att bli expertlärare. Vi ser tusentals ruses och bedrägerier dras av dagligen. Nyckeln till att stoppa detta, och inte falla offer för dessa, är att förstå motivet, taktiken och locket hos den dåliga killen.

När människor kan känna en slangoljaförsäljare från fjärran, är de mycket säkrare och säkrare än de som tror att de är immun från att bli offer för lögnerna i en conman. Tillit är en nödvändig och grundläggande del av livet, men att hitta en balans mellan cynicism och förtroende kan gå långt.

För att förklara hur lätt det är kunde DEFCON-deltagare delta i en tävling där de lyckades manipulera medarbetare från Fortune 500-företag. Dessa personer kunde få information om företagens inre arbete, och den information de fick var mer än tillräckligt för att starta en cyberattack. Några av dessa personer delade information om vilka operativsystem som användes, vilken typ av antivirusprogram som var i webbläsaren, webbläsarmärket, bärarmodellen, e-postadresserna, VPN och mer.

I vissa fall kan dessa DEFCON-deltagare få sina mål att besöka webbplatser via telefon. Det verkar inte som en stor fråga, men kom ihåg; Att bara besöka en webbplats kan låta ett skadligt program komma in i din dator om du inte är skyddad.

Det är viktigt att komma ihåg att medan du inte kommer att falla i fällan hos någon som ringer dig finns det alltid en möjlighet. Det innebär att ditt företag alltid ska ha protokoll som reglerar vad anställda kan säga till vem, när de kan säga det och under vilka omständigheter det är tillåtet. Träning på socialteknik är viktig i en affärsmiljö, och den är användbar för någon som inte vill bli offer för en konstnär.

Nummerinformation för spridningsinformation

Spoofing förfalskar data och maskerar. Kriminella använder detta för att dölja telefonnummer som de ringer från, och istället visa ett annat nummer på uppringarens ID. Det här liknar email-spoofing, där ett meddelande kan tyckas ha skickats från en annan e-postadress än vad som visas. Webbplatsspoofing, en annan liknande handling, är när ett phishing-email är länkat till en falsk webbplats. De flesta människor litar på vad som visas på sina uppringnings-ID, och de förstår inte att dessa system enkelt kan manipuleras för att begå bedrägerier.

Din fantasi kan springa vild när man tänker på alla de brott som kan uppstå med hjälp av caller ID-spoofing, men det här är också en bra teknik när man undersöker brottslighet. Till exempel använder brottsbekämpande tjänstemän ofta tekniken som tillåter uppringning av nummeruppringning. De gör det för att dölja sig när de försöker fånga en misstänkt. De kan också använda smeknamnspoofingsteknik för att fånga personer som försöker undvika barnstöd, och folk använder det som ett verktyg för att fånga en otrogen make. Läkare använder ibland caller ID-spoofing för att dölja sina telefonnummer vid samtal, och vissa företagare använder denna teknik för att nå kunder som kan blockera privata nummer.

Även om det inte är dåliga skäl att använda caller ID-spoofing, finns det bedrägliga sätt att använda det, och brottslingar utnyttjar det fullt ut. Dessa brottslingar kan utgöra enheter som offer tror att de kan lita på, till exempel välgörenhetsorganisationer, lotterier, brottsbekämpande myndigheter, kreditkortsföretag och myndigheter.

Vishing-vad är det?

En form av socialteknik är vishing. Det här är när en brottsling ringer sitt offer i telefon och försöker dra ut personlig information som de kan använda för att begå identitetsstöld. Termen kommer från en blandning av "röst" och "phishing". "De flesta brottslingar använder phishing i e-post, men med vishing, ibland förutom ett phishing-e-postmeddelande, åberopar brottslingen ett automatiskt telefonsamtal, vilket instruerar människor att lämna kontouppgifter via ett telefonsvarare.

Skrämmaren kommer att utgöra en viss enhet, och sedan använda ett dubbelt tillvägagångssätt, kontakta potentiella offer genom både telefon och e-post. Detta är en beständig metod, och i slutändan en mycket övertygande metod för svindling. Den bästa försvarslinjen i det här fallet är att avgöra om den kommunikation som en person tar emot är berättigad genom att direkt kontakta affärer, banker eller myndigheter som antas ha kontakt.

Vissa av de tekniker som brottslingar använder under processen för att fiska är:

VoIP:

• Voice over Internet Protocol är ett telefonsystem som är internetbaserat och det underlättar vishing genom att tillåta flera teknologier, t.ex. uppringnings ID spoofing och andra att arbeta tillsammans. Vishers använder ofta VoIP för att inte bara ringa utan också att utnyttja alla databaser som är anslutna till VoIP-systemen. Wardialing:
• Detta är en teknik där en visher kommer att använda ett automatiskt system för att ringa upp en viss riktnummer med ett meddelande som involverar en lokal enhet, till exempel en kreditförening eller bank. När någon besvarar samtalet spelar antingen en riktade eller generiska inspelning som ber att offret skriver in ett kredit-, bankkonto eller betalkortinformation, inklusive PIN-koderna. Socialteknik:
• Socialteknik är en snygg och teknisk form av ljuger. Dessa tekniker används för att kringgå den sofistikerade säkerhetsprogramvaran och hårdvaran som de flesta använder. Den automatiska inspelningen som används av vishers ofta om övertygande och professionell, men det är en stor, fet lögn. Caller ID Spoofing:
• Detta är en övning där en trickster kommer att få telefonnätet att visa ett falskt nummer av offrets uppringnings-ID. Många företag säljer verktyg som kan göra detta, och system som VoIP-system, har brister som tillåter uppringning av nummeruppringning. Verktygen brukar användas för att visa numret på en viss kreditförening eller bank eller händelserna "back" och "credit union" för att försöka lura ett potentiellt offer. Skydda dig själv från Vishing

Kunskap är nyckeln till att skydda dig från vishandlingens övning. Ju mer du förstår hur vishing fungerar, desto bättre blir det för dig.Ta dig tid att läsa om vishingincidenter och prata med din bank för att ta reda på om de har information om vishing. Detta brott är ett som snabbt utvecklas och blir allt mer sofistikerat hela tiden, så det är viktigt att hålla sig uppdaterad.

För att skydda dig, håll följande i åtanke:

Om du får ett telefonsamtal, antingen en inspelad röst eller en person, som begär personlig information, helt enkelt hänger. Om du tror att samtalet kommer från en legitim organisation, ring dem direkt för att följa upp.

• Lita inte på uppringnings-ID. Det är lätt att manipuleras med.
• Om du upptäcker eventuellt bedrägeri, ring banken för att rapportera det så fort du kan.
• Dokumentera alla samtal där du ger personlig information. Skriv ner vilken typ av information de önskade, vad du gav dem och om möjligt kontaktpersonens kontaktinformation, inklusive riktnummer.